【发布时间】:2021-07-13 09:10:33
【问题描述】:
我正在尝试实现 jwt 以对我的后端和前端进行身份验证。我有 2 个应用程序(.net core mvc)一个是后端另一个是前端
我发送登录请求,然后我获得访问权和刷新令牌等。这些部分没问题。
问题: 但问题是前端不知道我有来自后端 API 的令牌,这就是为什么还没有在前端创建会话的原因。所以我不能将用户重定向到网站的保护区[授权]
我首先想到的是在我从后端 API 获得访问令牌后,我应该通过 ajax 将其发布到前端控制器。假设“/Account/Login”,这个前端控制器将验证令牌(因为它与后端具有相同的密钥)然后它将为此用户创建会话并从 ajax 调用返回成功。
这种登录流程是否正确?有其他选择吗?
【问题讨论】:
标签: jwt asp.net-core-mvc asp.net-core-webapi